移動互聯(lián)網(wǎng)統(tǒng)一認(rèn)證業(yè)務(wù)安全級別控制的研究與實現(xiàn).pdf

1、移動互聯(lián)網(wǎng)是標(biāo)準(zhǔn)互聯(lián)網(wǎng)應(yīng)用和移動環(huán)境服務(wù)的結(jié)合。移動互聯(lián)網(wǎng)中具體業(yè)務(wù)和業(yè)務(wù)組件的提供是由網(wǎng)絡(luò)中的諸多設(shè)備和軟件完成的，該過程涉及到用戶操作、協(xié)議交互、軟件執(zhí)行、數(shù)據(jù)訪問、訪問控制等多個關(guān)鍵步驟，交互過程復(fù)雜?，F(xiàn)有的信息安全和網(wǎng)絡(luò)安全技術(shù)還是面向整個網(wǎng)絡(luò)的，而網(wǎng)絡(luò)中的業(yè)務(wù)或應(yīng)用沒有被重點關(guān)注。但是，由于移動互聯(lián)網(wǎng)中業(yè)務(wù)的多樣化，以及業(yè)務(wù)與提供業(yè)務(wù)的設(shè)備之間的松耦合，使得業(yè)務(wù)的安全需求具有自身的特點，不同于網(wǎng)絡(luò)的安全需求。這就需要直接從業(yè)務(wù)

2、的角度重新審視安全問題。
　　 同時，統(tǒng)一認(rèn)證服務(wù)體系正在成為移動互聯(lián)網(wǎng)的發(fā)展趨勢之一。目前，統(tǒng)一認(rèn)證技術(shù)已經(jīng)相對成熟了，但是隨著應(yīng)用環(huán)境的改變，具體的網(wǎng)絡(luò)接入認(rèn)證和業(yè)務(wù)使用認(rèn)證還有很多問題值得進(jìn)一步研究。作為移動互聯(lián)網(wǎng)中特殊的服務(wù)，其承載多個具有不同安全性的業(yè)務(wù)。如何在統(tǒng)一認(rèn)證服務(wù)平臺上保障業(yè)務(wù)安全，研究移動互聯(lián)網(wǎng)中業(yè)務(wù)安全級別控制具有重要的意義。
　　 本文首先介紹了移動互聯(lián)網(wǎng)和統(tǒng)一認(rèn)證服務(wù)的發(fā)展情況，并分析已有信息

3、安全評估標(biāo)準(zhǔn)的特點。隨后在上述背景和對多個國際標(biāo)準(zhǔn)研究基礎(chǔ)上，分析并提出了移動互聯(lián)網(wǎng)業(yè)務(wù)安全需求和框架，并基于該框架提出統(tǒng)一認(rèn)證服務(wù)中業(yè)務(wù)安全級別控制方法，主要包括級別定級、基于等級的訪問策略和用戶可信度。其中，業(yè)務(wù)安全級別采用靜態(tài)模糊綜合評判法實現(xiàn)，為統(tǒng)一認(rèn)證服務(wù)平臺的業(yè)務(wù)加入提供了簡單有效的業(yè)務(wù)安全級別定級。同時，對定級后的業(yè)務(wù)進(jìn)行了有效的分級認(rèn)證和級別切換管理，并引入體現(xiàn)業(yè)務(wù)動態(tài)性的用戶可信度計算。在統(tǒng)一認(rèn)證過程中基于上述等級和用